Организации все активнее используют облака, и традиционные меры обеспечения безопасности не успевают за быстрым ростом числа пользователей, приложений, данных и инфраструктуры. Oracle и KPMG провели глобальный опрос ИТ-специалистов. Согласно результатам отчета «Cloud Threat Report, 2018» , 90% специалистов по информационной безопасности классифицируют более половины своих данных, хранимых в облаке, как конфиденциальные. 97% опрошенных разработали правила использования облаков, однако 82% обеспокоены тем, соблюдают ли сотрудники эти правила.
40% респондентов указывают, что выявление инцидентов, связанных с облачной безопасностью, и реагирование на них в настоящее время является главной задачей в области ИБ. Чтобы решить ее, 4 из 10 опрошенных компаний предпринимают такие меры, как найм архитекторов по облачной безопасности, а 84% респондентов для эффективной защиты от сложных угроз идут по пути повышения автоматизации.
Автономная безопасность приобретает решающее значение при внедрении все большего количества облачных сервисов, считают эксперты. Используя машинное обучение, искусственный интеллект и оркестрацию процессов реагирования на инциденты, организации могут быстрее обнаруживать угрозы и принимать меры.
Однако Михаил Кадер, заслуженный системный инженер Cisco, в частной беседе рассказал об оборотной стороне автоматизации: зная ее механизмы, злоумышленники могут использовать их для атак, в частности, DDoS, поэтому применять автоматизацию в ИБ следует очень осторожно.
В KPMG считают, что поскольку многие организации переходят на облачные сервисы, важно, чтобы цели бизнеса и обеспечения безопасности совпадали, и чтобы они самостоятельно устанавливали строгий контроль, а не полагались исключительно на меры кибербезопасности, реализуемые облачным провайдером.
Изменение ландшафта угроз создает новые проблемы: лишь 14% опрошенных сообщили, что могут эффективно анализировать события безопасности, касающиеся большей части (75-100%) своих данных, и эффективно реагировать на них. 89% респондентов ожидают увеличения инвестиций в кибербезопасность. Отмечают также несогласованность в облачных политиках: 26% респондентов считают одной из главных проблем отсутствие единой политики в масштабе компании.
Мобильность еще более усложняет задачи управления идентификацией и доступом (IAM): 36% респондентов заявили, что использование мобильных устройств и приложений затрудняет контроль и мониторинг доступа.